Pernah bertanya-tanya tentang apa itu ransomware? kalian pernah mendengarnya di kantor atau membacanya di berita. Mungkin kalian memiliki pop-up di layar komputer kalian sekarang peringatan infeksi ransomware. Nah, jika kalian penasaran ingin mengetahui semua yang perlu diketahui tentang virus komputer ini. Admin akan memberi tahu kalian tentang berbagai bentuk ransomware, bagaimana kalian mendapatkannya, dari mana asalnya, siapa yang ditargetkan, dan apa yang harus dilakukan untuk melindungi PC kita.
Baca Juga: Cara Menghapus Virus Shortcut di USB Dan Komputer
DAFTAR ISI
Apa Itu Ransomware?
Ransom malware atau ransomware adalah jenis malware yang mencegah pengguna mengakses sistem atau file pribadi mereka dan menuntut pembayaran tebusan untuk mendapatkan kembali akses. Versi paling awal dari ransomware dikembangkan pada akhir 1980-an, dan pembayaran harus dikirim melalui snail mail. Tetapi sekarang, pencipta ransomware memerintahkan agar pembayaran dikirim melalui cryptocurrency atau kartu kredit.
Sejarah Ransomware
Ransomware pertama kali muncul pada tahun 1989 .Dikenal sebagai AIDS atau Trojan Cyborg PC, virus dikirim ke korban sebagian besar di industri perawatan kesehatan menggunakan disket. Ransomware menghitung berapa kali PC di-boot, setelah mencapai 90, ia mengenkripsi mesin dan file-file di atasnya dan menuntut pengguna ‘memperbarui lisensi mereka’ dengan ‘PC Cyborg Corporation’ dengan mengirim $ 189 atau $ 378 ke kantor pos kotak di Panama.
Bagaimana Korban Bisa Mendapatkan Ransomware?
Ada beberapa cara ransomware dapat menginfeksi komputer kalian. Salah satu metode paling umum saat ini adalah melalui malicious spam, atau malspam, yang merupakan email yang tidak diminta yang digunakan untuk mengirimkan malware. Email itu mungkin termasuk lampiran jebakan, seperti PDF atau dokumen Word. Mungkin juga mengandung tautan ke situs web berbahaya.
Malspam menggunakan social engineering untuk mengelabui orang agar membuka lampiran atau mengklik tautan dengan tampil sebagai yang sah, apakah itu dengan tampaknya berasal dari lembaga tepercaya atau teman. Penjahat dunia maya menggunakan rekayasa sosial dalam jenis serangan ransomware lain, seperti menyamar sebagai aparat keamanan atau hukum untuk menakuti pengguna agar membayar sejumlah uang kepada mereka untuk membuka kunci file mereka.
Metode infeksi populer lainnya, yang mencapai puncaknya pada tahun 2016, adalah malvertising. Malvertising, atau malicious spam, adalah penggunaan iklan online untuk mendistribusikan malware dengan sedikit atau tanpa interaksi pengguna. Saat menjelajahi web, bahkan situs yang sah, pengguna dapat diarahkan ke server kriminal tanpa mengklik iklan. Server-server ini merinci tentang komputer korban dan lokasinya, dan kemudian memilih malware yang paling sesuai untuk dikirimkan. Seringkali, malware itu adalah ransomware .
Malvertising sering menggunakan iframe yang terinfeksi, atau elemen halaman web yang tidak terlihat, untuk melakukan tugasnya. Iframe mengalihkan ke halaman eksploitasi eksploitasi, dan kode berbahaya menyerang sistem dari halaman landing melalui kit exploit. Semua ini terjadi tanpa sepengetahuan pengguna, itulah sebabnya sering disebut sebagai drive-by-download.
Jenis Jenis Ransomware
Ada tiga jenis ransomware utama, mulai dari tingkat keparahan yang ringan hingga krisis yang berbahaya. Mereka adalah sebagai berikut:
Baca Juga: Waspada! Ini Dia Virus Komputer Terbaru Tahun 2019
Scareware
Scareware, ternyata, tidak menakutkan. Ini termasuk perangkat lunak keamanan jahat dan penipuan dukungan teknis. Kalian mungkin menerima pesan munculan yang mengklaim bahwa malware ditemukan dan satu-satunya cara untuk menghilangkannya adalah dengan membayar. Jika kalian tidak melakukan apa pun, kemungkinan kalian akan terus dibombardir dengan pop-up, tetapi file kalian pada dasarnya aman.
Program perangkat lunak keamanan siber yang sah tidak akan meminta pelanggan dengan cara ini. Jika kalian belum memiliki perangkat lunak perusahaan ini di komputer kalian, maka mereka tidak akan memantau kalian untuk infeksi ransomware. Jika kalian memiliki perangkat lunak keamanan, kalian tidak perlu membayar untuk menghapus infeksi kalian, karena software keamanan kalian dapat mengatasinya.
Screen Locker
Ini adalah jenis yang tingkatkan sedang. Ketika lock screen ransomware masuk ke komputer kalian, itu membuat komputer kalian terjebak dengan layar yang terkuci. Saat memulai komputer kalian, sebuah jendela ukuran penuh akan muncul, sering disertai dengan segel FBI atau Departemen Kehakiman AS yang resmi yang mengatakan aktivitas ilegal telah terdeteksi di komputer kalian dan kalian harus membayar denda. Namun, itu tidak akan membekukan kalian dari komputer atau meminta pembayaran untuk aktivitas ilegal. Jika mereka mencurigai kalian melakukan pembajakan, pornografi anak, atau kejahatan dunia maya lainnya, mereka akan melalui saluran hukum yang sesuai.
Encrypting Ransomware
Ini adalah hal yang benar-benar jahat. Ini adalah orang-orang yang mengambil file kalian dan mengenkripsi mereka, menuntut pembayaran untuk mendekripsi dan mengirim ulang. Alasan mengapa jenis ransomware ini sangat berbahaya adalah karena begitu para penjahat dunia maya menguasai file kalian, tidak ada perangkat lunak keamanan atau pemulihan sistem yang dapat mengembalikannya kepada kalian. Kecuali kalian membayar uang tebusan sebagian besar, uang itu hilang. Dan bahkan jika kalian membayar, tidak ada jaminan penjahat cyber akan mengembalikan file-file itu kepada kalian.
Apa Itu Ransomware WannaCry?
Dalam serangan ransomware terbesar hingga saat ini, WannaCry juga dikenal sebagai WannaCrypt dan Wcry menyebabkan kekacauan di seluruh dunia dalam serangan yang dimulai pada hari Jumat 12 Mei 2017. WannaCrypt ransomware menuntut $ 300 dalam bitcoin untuk membuka kunci file yang dienkripsi, harga yang berlipat ganda setelah tiga hari. Pengguna juga diancam, melalui catatan tebusan di layar, dengan semua file mereka dihapus secara permanen jika tebusan tidak dibayarkan dalam waktu seminggu.
Lebih dari 300.000 korban di lebih dari 150 negara menjadi korban ransomware selama satu minggu, dengan bisnis, pemerintah, dan individu di seluruh dunia terkena dampaknya. Organisasi layanan kesehatan di seluruh Inggris memiliki sistem yang dimatikan secara offline oleh serangan ransomware, memaksa janji pasien dibatalkan dan rumah sakit memberi tahu orang-orang untuk menghindari mengunjungi departemen Kecelakaan dan Gawat Darurat kecuali jika itu sepenuhnya diperlukan.
Dari semua negara yang terkena dampak serangan itu, Rusia terkena dampak paling parah, menurut peneliti keamanan, dengan malware WannaCry menabrak bank-bank Rusia, operator telepon, dan bahkan sistem IT yang mendukung infrastruktur transportasi. Cina juga sangat terpukul oleh serangan itu, dengan 29.000 organisasi yang menjadi korban ransomware yang kejam ini.
Kesamaan semua target adalah bahwa mereka menjalankan versi Microsoft Windows yang tidak didukung, termasuk Windows XP, Windows 8, dan Windows Server 2003. Cacing ransomware sangat kuat karena memanfaatkan kerentanan perangkat lunak yang dikenal yang disebut EternalBlue. Kerentanan windows adalah salah satu dari banyak zero-day yang tampaknya diketahui oleh NSA sebelum dibocorkan oleh Shadow Brokers Hacking.
Contoh Serangan Ransomware
Sementara ransomware secara teknis sudah ada sejak tahun 90-an, itu hanya dalam lima tahun terakhir atau lebih sehingga benar-benar lepas landas, sebagian besar karena ketersediaan metode pembayaran yang tidak bisa dilacak seperti Bitcoin. Beberapa serangan terburuknya adalah :
- CryptoLocker , serangan 2013 yang meluncurkan usia ransomware modern dan menginfeksi hingga 500.000 mesin pada puncaknya
- TeslaCrypt , yang menargetkan file game dan melihat peningkatan terus-menerus selama masa terornya
- SimpleLocker , serangan ransomware pertama yang tersebar luas yang berfokus pada perangkat seluler
- WannaCry , yang menyebar secara otonom dari komputer ke komputer menggunakan EternalBlue, sebuah eksploitasi yang dikembangkan oleh NSA dan kemudian dicuri oleh peretas
- NotPetya , yang juga menggunakan EternalBlue dan mungkin telah menjadi bagian dari serangan cyber yang diarahkan Rusia terhadap Ukraina
- Locky , yang mulai menyebar pada tahun 2016, ” mirip dalam mode serangannya dengan perangkat lunak perbankan terkenal Dridex .”
Bagaimana Cara Melindungi PC Dari Ransomware?
Pakar keamanan setuju bahwa cara terbaik untuk melindungi dari ransomware adalah mencegahnya terjadi. Walaupun ada metode untuk menangani infeksi virus komputer ini, mereka adalah solusi yang paling tidak sempurna, dan seringkali membutuhkan keterampilan teknis yang jauh lebih banyak daripada rata-rata pengguna komputer.
Langkah pertama dalam pencegahan ransomware adalah berinvestasi dalam cybersecurity yang luar biasa program dengan perlindungan waktu nyata yang dirancang untuk menggagalkan serangan malware tingkat lanjut seperti ransomware. Kalian juga harus melihat fitur-fitur yang akan melindungi program rentan dari ancaman (teknologi anti-exploit) serta memblokir virus komputer ini dengan menggunakan aplikasi anti-ransomware.
Selanjutnya, kalian perlu membuat cadangan data kalian secara aman secara dan teratur. Direkomendasi menggunakan penyimpanan cloud yang mencakup enkripsi tingkat tinggi dan otentikasi multi-faktor. Namun, kalian dapat membeli USB atau hard drive eksternal tempat kalian dapat menyimpan file baru atau yang diperbarui, pastikan untuk melepaskan perangkat secara fisik dari komputer kalian setelah mencadangkan, jika tidak, mereka juga dapat terinfeksi ransomware.
Kemudian, pastikan sistem dan perangkat lunak kalian diperbarui. Wabah Ransomware WannaCry mengambil keuntungan dari kerentanan dalam perangkat lunak Microsoft. Sementara perusahaan telah merilis patch untuk celah keamanan kembali pada bulan Maret 2017, banyak orang tidak menginstal pembaruan yang membuat mereka terbuka untuk menyerang.
Tetapi tetap saja salah satu cara paling umum bahwa komputer terinfeksi ransomware adalah melalui social engineering. Edukasi diri kalian atau teman kalian tentang cara mendeteksi malspam, situs web yang mencurigakan, dan penipuan lainnya. Dan di atas semua itu, gunakan akal sehat. Jika tampaknya dicurigai, mungkin itu benar.
Sekian informasi kali ini.Nantikan informasi menarik lainnya dan jangan lupa share informasi ini ke teman-teman kalian. Terimakasih…